La seguridad de los teléfonos móviles es una preocupación creciente que nos afecta a todos por la enorme cantidad de actividades que realizamos con ellos a diario. Y cuando hay de por medio dinero, bancos y tarjetas de crédito, pues esa preocupación se convierte en un auténtico quebradero de cabeza, tanto para los usuarios como para los bancos que deben velar, en última instancia, por evitar que se produzcan robos. Así que, la aparición de una nueva amenaza no es una buena noticia.
Y han sido los analistas de Zscaler los que han encontrado rastros de un troyano que opera en dispositivos Android y que tiene la capacidad de monitorear toda la actividad que llevamos a cabo y, lo que es peor, filtrar qué tipo de información de toda la que tenemos dentro del smartphone es importante y enviarla a un servidor que la recoge.
Nos infectamos a través de un juego
Esta amenaza nos llega de China y parece ser que nos entra en el móvil a través de un juego de azar. Y aunque su actividad no ha sido especialmente grande en los últimos tiempos, han detectado que su forma de funcionar es realmente curiosa ya que está en permanente funcionamiento, viendo qué estamos haciendo y reportando toda esa actividad a quien lo está controlando desde la distancia.
El virus tiene acceso a los datos del terminal (contactos, notas, etc.), a las llamadas que recibimos, las que hacemos, los mensajes que entran o que salen y lo que hace este troyano es ir dejando a un lado lo que no es importante para quedarse con lo que podría ser relevante para después enviarlo al ‘hacker’ que está por detrás atento a todo.
Robo de información por email o SMS
Esta amenaza utiliza dos vehículos para enviar la información que considera relevante: por un lado el email, que bien podría servir para mandar datos importantes de cuentas o servicios que tenemos en el terminal y que, de algún modo, sea capaz de robarnos la información, o por SMS, que es el método preferido cuando hay de por medio información bancaria.
El propio troyano trae en su interior un número de teléfono (chino) al que manda esos datos importantes y que, como os podéis imaginar, nosotros no seremos conscientes de que lo hace salvo que realicemos un estudio en profundidad de nuestro terminal y sepamos si estamos infectados o no.
Es más, el gran peligro que tiene este troyano es que, como sabéis, muchos bancos nos requieren de medidas adicionales de seguridad para realizar cualquier operación, y una de las preferidas es el envío de un código vía SMS para introducirlo en la página web o la aplicación de Android además del usuario y la contraseña. Pues bien, este virus, al monitorizar todo lo que hacemos, podría permitir al ‘hacker’ estar pendiente de ese código, cogerlo y entrar en el banco para tener control total sobre nuestra cuenta. ¿Pensáis que un objeto físico (al estilo de los ‘Authenticators’ de los juegos) nos salvaría? Para nada, por que a la hora de introducir ese código el virus seguiría monitorizando nuestra actividad y reportaría esa clave que acabamos de introducir.
Eso sí, hay una buena noticia, y es que en Zscaler piensan que el virus todavía ‘no está terminado’ ya que hay muchas líneas de código que no tienen un uso aparente y que podrían pertenecer a una parte del malware que todavía no está operativa. Por lo que tendremos que andarnos con mucho cuidado.
Fuente:https://www.movilzona.es/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad